Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.JS.Zapchast.dv

Trojan.JS.Zapchast.dv

Время детектирования	26 апр 2010 14:07 MSK
Время выпуска обновления	26 апр 2010 21:01 MSK
Описание опубликовано	01 июл 2010 15:29 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Программа является файлом сценария языка Java Script. Имеет размер 3653 байта.

Деструктивная активность

Троянец является обфусцированным shell-кодом и не выполняет никаких деструктивных действий, но объединенный воедино с остальными частями вредоносной программы, представляет из себя полноценного троянца, использующего уязвимость "испльзование после освобождения" библиотеки "iepeers.dll" в:

Microsoft Internet Explorer 7, Windows Vista SP2
Microsoft Internet Explorer 7, Windows XP SP3
Microsoft Internet Explorer 6, Windows XP SP3

для загрузки файла со следующего URL:

http://lfki***66.org:8800/aaaa/t9/t29.exe

На момент создания описания ссылка не работала.

Троянец сохраняет загруженный файл в каталоге Application Data текущего пользователя Windows с именем "Y.exe".

%AppData%\Y.exe

После успешного сохранения данный файл запускается на исполнение.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
```
%AppData%\Y.exe
```
Очистить каталог (Как удалить инфицированные файлы в папке Temporary Internet Files?):
Очистить каталог Temporary Internet Files:
```
%Temporary Internet Files%
```
Обновить браузер Internet Explorer: http://www.microsoft.com/windows/internet-explorer/default.aspx
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие названия

Trojan.JS.Zapchast.dv («Лаборатория Касперского») также известен как:

Trojan: JS/Downloader-CJA (McAfee)
JS/Shellcode (FPROT)
Trojan:JS/Redirector.EX (MS(OneCare))
Trojan.Script.398814 (BitDef7)
JS:ShellCode-DU [Expl] (AVAST)
Win32.SuspectCrc (Ikarus)
JS.Zapchast (Ikarus)
JS/Agent.HT (Norman)
Trojan.JS.Zapchast.dv [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com